Promotic

Web - karta obiektu PmaWeb

Opis:
Ustawienie podstawowych parametrów TCP/IP PROMOTIC Web-u.
Konfiguratory:
Sieciowy adres IPUmożliwia ustawienie adresu interfejsu sieciowego (kartę sieciową), na którym Web serwer będzie odbierać żądania.
Wszystkie interfejsy sieciowe (domyślnie) - Web serwer odbiera żądania na wszystkich interfejsach sieciowych komputera, tzn. na wszystkich fizycznych kartach sieciowych, na wirtualnych kartach sieciowych (VPN, itd.) i na lokalnym interfejsie komputera (localhost tzn. 127.0.0.1).
Lokalny interfejs sieciowy (localhost) - Web serwer odbiera żądania wyłącznie na lokalnym interfejsie sieciowym komputera (localhost tzn. 127.0.0.1).
W tym przypadku Web serwer nie będzie odbierać żądań z interfejsów sieciowych. Lokalny interfejs sieciowy jest dostępny tylko dla aplikacji, które są uruchomiona na tym samym komputerze jako Web serwer.
Wybrany interfejs sieciowy - Web serwer odbiera żądania wyłącznie z określonego interfejsu sieciowego komputera (np. z konkretnej karty sieciowej).
Adres interfejsu określany jest tylko w postaci liczbowej (np. 192.168.1.1) - w tym przypadku nie można zastosować nazw imiennych.
W tym przypadku Web serwer nie będzie odbierać żądań z pozostałych interfejsów sieciowych a nawet z lokalnego interfejsu sieciowego.
Opcja ta jest korzystna zwłaszcza w przypadku, kiedy komputer jest wyposażony w kilka interfejsów siecowych a udostępnienie Webu jest wymagane tylko do jednego z nich.
Port TCP/IPNumer portu TCP/IP, na którym Web serwer odbiera żądania. Wartość standardowa dla HTTP jest 80 oraz dla HTTPS jest 443.
Konfigurator ten stawia wartość początkową właściwości Port.
Do wprowadzenia można zastosować Makro wyrażenie (wartość jest obliczana po uruchomieniu aplikacji).
Jeżeli dana wartość portu jest już wykorzystana przez inny Web serwer (np. Apache, IIS, itd.), wtedy jest konieczne określić innej wartości portu (np. 85). Zazwyczaj port 80 zozstanie zajęty poprzez usługę "Publish on Web" podczas instalacji SO Windows. Jeżeli nie jest ona potrzebna, wtedy należy ją zakazać i wtedy nie będzie już zajmowała dany port.
Typ Web serweraKonfigurator określa typ Web serwera.
Web serwer typu "wewnętrzny HTTP" jest zawarty bezpośrednio w systemie PROMOTIC i nie jest potrzebna żadna jego dalsza konfiguracja.
Web serwer typu "usługa HTTP(S)" jest częścią wszystkich nowszych SO Windows (nie mylić z produktem IIS, nie chodzi o rzeczywisty samodzielny Web serwer) i PROMOTIC potrafi go wykorzystywać. Jego ustawienie może być bardziej złożone (patrz dostarczane program użytkowy PmHttpConfig.exe), lecz jest wydajniejszy i umożliwia zastosowanie zabezpieczonego protokołu HTTPS.
wewnętrzny http (domyślnie) - System PROMOTIC wykorzystuje własny wbudowany Web serwer, zaimplementowany bezpośrednio nad komunikacyjnymi sokety. Jego największą zaletą jest to, że z punktu widzenia SO Windows nie trzeba go dodatkowo ustawiać.
usługa http - System PROMOTIC wykorzystuje jako Web serwer usługę HTTP, która jest częścią składową wszystkich nowszych wersji SO Windows (nie mylić z produktem IIS, nie chodzi o samodzielny Web serwer). Jego ustawienie może być bardziej złożone, lecz jest wydajniejszy i umożliwia zastosowanie zabezpieczonego protokołu HTTPS. Ustawienie usługi HTTP SO Windows dla potrzeb Web serwera systemu PROMOTIC jest możliwe przy pomocy programu użytkowego PmHttpConfig.exe.
usługa https - Oparte na usłudze HTTP i dlatego odnosi się do niej to samo, co do poprzedniej opcji "usługa http". Zabezpieczony protokół HTTPS różni się od niezabezpieczonego protokołu HTTP zawłaszcza tym, że cała komunikacja jest szyfrowana (SSL), i że tożsamość serwera jest poświadczana certyfikatem (podpisem elektronicznym) do uwierzytelnienia komputera (CN). W ten sposób jest zapewniona niemożliwość podsłuchu oraz niemożliwość podrzucenia fałszywego Web serwera. Do ustawienia służy ponownie narzędzie PmHttpConfig.exe i to włącznie z administracją koniecznych certyfikatów.
Ilość wątków roboczych
Adres domyślny pliku WebJeżeli klient wprowadzi adres pod postacią skróconą: //NazwaKomputera, wtedy wymóg zostanie automatycznie przeadresowane na określony adres.
Domyślnie jest ustawione na default.htm, to znaczy, że wymóg jest przeadresowany pod adres http://NazwaKomputera/default.htm, który przedstawia stronę, która zawiera listę Web komponentów z odniesieniami do inch.
Określony adres może być również złożonym, na przykład alarmy/default.htm - w tym przypadku wymóg zostanie przeadresowany na komponent "alarmy".
Domyślny adres jest najczęściej ukierunkowany do głównego obszaru roboczego aplikacji (do obiektu PmaWorkspace). Wtedy wprowadzony adres może być: workspace/main.htm.
Język domyślnyWybór języka do wyświetlenia Web komponentów. Web komponenty które nie są zarejestrowane do obiektu PmaWebLang są wyświetlone w tym języku.
wegług runtime - Według języka aplikacji określonego w konfiguratorze "Główny język runtime" (według ustawienia właściwości Pm.RtLang).
en,de,ru,cs,sk,pl,.. - Wybór konkretnego języka. Można wybrać tylko z języków, które są zarejestrowane w konfiguratorze "Wszystkie wykorzystane języki".
Mały timeout (maks. czas odesłania/odbioru jednej części długiego żądania) (s)Przy odbiorze/nadawaniu długiego żądania dochodzi do jego rozdzeilenia (komunikacji) na kilka mniejszych części.
Mały timeout określa maks. dopuszczalny czas odbioru/nadawania jednej części długiego wymogu.
Domyślną wartością jest 10 s.
Duży timeout (maks. czas odbioru + wysłania + opracowania całego żądania) (s)Duży timeout określa maks. czas odbioru, opracowania, wysłania całego wymogu.
Chodzi o maks. dopuszczalny czas od odbioru pierwszej części wymogu aż do odesłania ostatniej części wymogu.
Domyślną wartością jest 30 s.
Opóźnienie pomiędzy żądaniami lub częściami długiego żądaniaZezwolenie/zakaz wkładanie opóźnienia pomiędzy wymogami.
Przy odbiorze długiego wymogu, który składa się z kilku części, opóźnienie jest wkładane pomiędzy poszczególne części odbieranego wymogu.
Przy odesłaniu długiego wymogu, który składa się z kilki części, opóźnienie jest wkładane pomiędzy poszczególne części nadawanego wymogu.
To znaczy, że krótki wymóg o krótkiej odpowiedzi (odbiór wymogu w jednej części, odesłanie odpowiedzi również w jednej części) będzie mieć włożony jedyne opóźnienie, a to za nadawaniem (służy do oddzielenia różnych wymogów od siebie)
Opóźnienie [ms]Wielkość wkładanego opóźnienia w milisekundach. Dokładność jest około 10 ms.
Rygorystyczny tryb logowania użytkowników sieciowych do aplikacji z koniecznością podania nazwy użytkownika oraz hasłaZezwolenie/zakaz rygorystyczny tryb logowania użytkowników sieciowych do aplikacji.
Jest zalecane stosowanie rygorystycznego trybu, ponieważ zachowanie aplikacji jest wtedy bardzeij jednoznaczne i prostsze.
Konfigurator określa zachowanie Web serwera PROMOTIC przy żądaniach sieciowych baz podania nazwy użytkownika i hasła.
Patrz Rygorystyczny i nierygorystyczny tryb logowania.
Ustawienia zaawansowaneUmożliwia ustawić dodatkowe wartości dla Webu serwera.
Dane są tutaj w formacie KeyVal.
Na przykład Authentication:Digest;HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};};CorsOrigins:*;

Authentication - Typ uwierzytelnienia użytkownika PROMOTIC lub Windows z poziomu Web klienta (przeglądarki). Patrz karta "Użytkownicy". Na przykład Authentication:Digest;
Basic (domyślnie) - Uwierzytelnienie PROMOTIC użytkowników. Nazwa oraz hasło jest zawarte w nagłówkach zapytań HTTP w kodowaniu Base64 (chodzi o postać niekodowaną, czyli łatwą do podejżenia).
Digest - Uwierzytelnienie PROMOTIC użytkowników. Zamiast hasła w nagłówkach zapytań HTTP jest zawarty tylko stępel hasła (Hash) tzn. Digest, czyli hasło nie można podejżeć. Hash jest typu MD5.
Windows.NTLM - Uwierzytelnienie użytkowników Windows w domenie, które wykonuje bezpośrednio przeglądarka. Takie uwierzytelnienie jest wskazane w ramach intranetu w sieciach zakładowych, gdzie wszyscy użytkownicy logują się do wspólnej domeny.
Podczas uwierzytelniania przeglądarka wymusi wprowadzenie nazwy użytkownika oraz hasła w domenie a następnie wykona uwierzytelnienie Windows lub przeglądarka wykorzysta w ramach uwierzytelnienia już zalogowanego użytkownika w Windows. Wtedy przeglądarka przesyła do Web serwera tylko zaszyfrowany token bezpieczeństwa, który Web serwer wykorzysta w celu uwierzytelnienia użytkownika przeglądarki w domenie.
W celu działania uwierzytelniania Windows Web użytkowników należy włączyć opcję Zezwól uwierzytelnianie systemu Windows (użytkownicy Windows) a do grup użytkowników wprowadzić odpowiednie grupy użytkowników Windows.

HttpHeaders - Tablica nagłówków dla Webu serwera, które zostaną dodane do każdej odpowiedzi.
Dane są tutaj w formacie KeyVal w formie tablicy.
Każdy nagłówek dla Webu serwera zawiera nazwę (Name) oraz wartość (Value).
Na przykład HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};};
 
Przykład zalecanych nagłówków w celu zwiąkszenia zabezpieczenia Web aplikacji:
Cross-Origin-Resource-Policy: same-site - Zapewnia ochronę przed żądaniami z innych źródeł.
Content-Security-Policy: frame-ancestors 'self' - Zapewnia ochronę przed wklejeniem strony internetowej do innej strony z innego źródła (Clickjacking).

CorsOrigins - (CORS - Cross-Origin Resource Sharing)
Umożliwia ustawić, czy zostanie dozwolone HHTP zapytanie o dane której Origin (protokół+domena+port) różnią się od Origin strony z danymi.
Mechanizm zostanie uruchomiony tylko jeżeli Origin strony HTML oraz strony z danymi (JSON, XML) się różnią (znajdują się na różnych Web serwerach).
Wartość tą należy ustawić w aplikacji PROMOTIC, która oferuje dane do Webu (JSON, XML) oraz kiedy dane te są odczytywane ze stony html, która pochodzi z innej aplikacji.
Chodzi na przykład o następujące przypadki:
1) Jedna aplikacja PROMOTIC oferuje strony HTML panela. W tym panelu znajduje się obiekt obiekt XMLHttpRequest (patrz Konfiguracje wstępne w grupie "HTTP - XML, JSON, CSV, SOAP, tekst") który pozyskuje dane z innej aplikacji PROMOTIC.
2) Przeglądarka trendów (obiekt PmgTrendViewer) w jednej aplikacji PROMOTIC przegląda trendy z innej aplikacji PROMOTIC (jeżeli konfigurator "Serwer" jest ustawiony na 2 - Podłączyć trendy pod innym adresem Webowym).


"" (domyślnie) - Jeżeli klucz nie został określony lub jego wartość to pusty łańcuch "", wtedy został określony CORS.
Na przykład CorsOrigins:;
* - Jeżeli wartość jest łańcuchem zawierającym znak *, wtedy CORS jest zezwolony dla wszystkich Origin.
Na przykład CorsOrigins:*;
origin1,origin2,... - Lista wszystkich dozwolonych Origin (oddzielone przecinkiem).
Na przykład CorsOrigins:https://www.example.com,https://www2.example.com;
Notatka:
Jeżeli wartość portu jest 80 dla HTTP lub 430 dla HTTPS (tzn. wartość standardowa), wtedy w przeglądarce internetowej znajduje się następujący Adres URL danego komponentu:
http://NazwaKomputera/IdElementu

W innym przypadku (na przykład jeżeli Port=84):
http://NazwaKomputera:84/IdElementu

Historia:
Pm9.00.15: Nowa opcja Windows.NTLM dla uwierzytelniania Windows.
Pm9.00.11: Nowy konfigurator "Ustawienia zaawansowane" z opcją HttpHeaders.
© MICROSYS, spol. s r.o.